Verkkokaupan tietosuojaseloste

Tmi Erika Louhivuori/ Beyond Massage on sitoutunut suojaamaan asiakkaidensa yksityisyyttä.

Tällä tietosuojaselosteella informoimme asiakkaitamme heidän henkilötietojensa käsittelystä. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen beyondmassage.fi- verkkokauppaa.

Rekisterinpitäjä

Tmi Erika Louhivuori/ Beyond Massage
Y-tunnus: 2882314-8

Ehrensvärdintie 25, 00150 Helsinki

Rekisteriasioista vastaava yhteyshenkilö

Erika Louhivuori, Ehrensvärdintie 25, 00150 Helsinki, erika@beyondmassage.fi

Rekisterin nimi

Beyondmassage.fi- verkkokaupan asiakasrekisteri

Rekisterin käyttötarkoitus

Henkilötietoja käytetään:

  • asiakkuuden ylläpitämiseen
  • tilausten käsittelyyn ja arkistointiin
  • verkkokaupan (beyondmassage.fi) toiminnan ja palveluiden kehittämiseen
  • asiakaspalvelun parantamiseen
  • väärinkäytösten estämiseen
  • paremman asiakaskokemuksen tarjoamiseen
  • tilastollisiin tarkoituksiin (myytävien tuotteiden seuranta, verkkokaupan selaustiedot, lakisääteinen kirjanpito jne.)

Tietoja käsitellään asiakkaan ja beyondmassage.fi:n väliseen asiakassuhteeseen, sivuston käyttöön tai lainsäädännön velvoitteisiin perustuen.

Rekisterin tietosisältö

Yhteystiedot

  • nimi
  • osoite
  • sähköposti
  • puhelinnumero

Verkkokaupan käytöstä havainnoidut tiedot

  • tilaushistoria (mm. tilatut tuotteet ja niiden hintatiedot, mahdollisesti myös ostetut verkkokurssit sekä käyttäjän eteneminen prosenteissa verkkokurssimateriaalin läpi)
  • verkkokaupan käyttö- ja selaustiedot
  • asiakkaan tilin käyttäjätunnus (ei salasanaa)

Rekisteröidyn oikeudet

Tarkastusoikeus

Jokaisella rekisterissä olevalla henkilöllä on henkilötietolain mukainen oikeus tarkastaa rekisteriin tallennetut tietonsa. Asiakas on oikeutettu tarkastamaan rekisteritietonsa maksutta korkeintaan 2 kertaa vuodessa olemalla yhteydessä rekisterin yhteyshenkilöön: erika@beyondmassage.fi

Oikeus vaatia tiedon korjaamista

Rekisterinpitäjä oikaisee tai täydentää käsittelyn kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot asiakkaan pyynnöstä. Oikaisupyyntö tulee tehdä kirjallisesti ja osoittaa rekisterin yhteyshenkilölle.

Poisto-oikeus

Jokaisella rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on mm. velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos hän kokee, että Tmi Erika Louhivuori/ Beyond Massage rikkoo henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan verkkosivustollemme rekisteröitymisen yhteydessä ja verkkokauppatilausten yhteydessä

Kaikkien tietojen pääasiallinen lähde on asiakas, joka täyttää tietonsa itse järjestelmään. Lisäksi verkkosivustollamme on käytössä evästeet, jotka auttavat meitä käyttökokemuksen sekä palvelumme parantamisessa. Lisätietoja löydät evästekäytännöistämme osoitteessa: https://beyondmassage.fi/evasteet/

Henkilötietojen säilytysaika

Tmi Erika Louhivuori/ Beyond Massage säilyttää henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
  • kuluttajakauppaa koskevien vastuiden täyttäminen
  • järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme
  • riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmistamiseksi

Henkilötietojen käsittelijät

Henkilötietojasi käsittelee pääasiassa rekisterinpitäjä. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

Tietojen luovutukset

Tmi Erika Louhivuori/ Beyond Massage ei koskaan luovuta tietojasi kolmansille osapuolille markkinointitarkoituksessa. Rekisterin henkilötietoja käytetään vain tässä selosteessa mainittuihin tarkoituksiin.

Tmi Erika Louhivuoren/ Beyond Massagen on luovutettava joitakin välttämättömiä tietoja kolmansille osapuolille, mm.

  • tilauksesi maksun onnistumiseksi tietosi välittyvät maksunvälittäjälle (VismaPay)
  • asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun tietosi välittyvät luotonmyöntäjälle
  • lakisääteistä kirjanpitoa varten tarvittavat tiedot välittyvät kirjanpitäjälle
  • varmuuskopiot kaupan järjestelmistä välittyvät suomalaiselle verkkopalvelimelle (Domainhotelli)
  • ostaessasi verkkokurssin yhteystietosi välittyvät verkkokurssialustan ylläpitäjälle (Systeme.io)

Tietoa siirretään kolmannelle osapuolelle vain ja ainoastaan näiden ennalta määriteltyjen luotettavien sopimuskumppaneiden ollessa kyseessä.

Tilauksen maksaminen tapahtuu tämän verkkokaupan ulkopuolella, maksunvälittäjänä toimivan VismaPayn omalla palvelimella – kaikki maksun yhteydessä antamasi tiedot välittyvät vain maksunvälittäjälle, eivätkä ne näy tai tallennu missään vaiheessa beyondmassage.fi-verkkokaupan järjestelmiin. Näin ollen rekisterinpitäjän hallussa ei ole esim. luottokorttitietojasi.

Verkkokaupan maksutapahtumien osalta rekisterinpitäjänä toimii maksupalveluntarjoaja Visma Payments Oy. Maksupalveluntarjoajan tietosuojaselosteet ovat luettavissa palveluntarjoajan omilta sivuilta: https://www.vismapay.fi/sopimusehdot_gl=1*18kk8j4*_up*MQ..&gclid=CjwKCAjwvvmzBhA2EiwAtHVrb3VWgyPnd_UjJnXm0npvFFriXpxp10O2y5trP0Fn6VU6PONCQ1ilmRoCa40QAvD_BwE

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Beyond Massagen verkkokaupan asiakasrekisteriin annettuja tietoja ei pääsääntöisesti luovuteta eteenpäin Tmi Erika Louhivuoren/ Beyond Massagen lukuun toimivien palveluiden tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle.

Verkkokauppa sijaitsee suomalaisella palvelimella (domainhotelli.fi), mutta käytössämme on Google Analytics sekä Systeme.io-verkkokurssialusta, joiden tietoja voidaan siirtää myös EU:n ja ETA:n ulkopuolelle.

Rekisterin säilytys ja suojauksen perusteet

Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

Rekisteri sijaitsee suojatulla palvelimella, jonka tietoihin pääsee käsiksi vain käyttäjätunnuksella ja salasanalla. Näihin tietokantoihin pääsevät vain ne, joilla siihen on työnsä puolesta oikeus ja tarvittavat salasanat. Käyttäjistä jää käyttäjäloki.

Noudatamme hyvää tiedonhallintatapaa sekä tietosuojalainsäädännön mukaista huolellisuus- ja suojaamisvelvoitetta.

Edellytämme kaikilta käyttämiltämme yhteistyökumppaneilta luottamuksellisuutta ja asianmukaista tietoturvaa sekä sitoutumista henkilötietolain mukaisiin periaatteisiin.

Paperiversiona säilytettävät asiakirjat (kuten kirjanpitoa varten tulostetut verkkokaupan tilauslomakkeet) säilytetään turvassa ja huolellisesti lukituissa rekisterinpitäjän hallinnassa olevissa tiloissa, niin ettei niihin pääse käsiksi kuin vain niiden henkilöiden toimesta, joiden työnkuvaan se kuuluu.

Väliaikaisesti ja hetkellisesti tiedot luovutetaan kirjanpitäjän haltuun kirjanpidon suorittamista varten. Tmi Erika Louhivuori/ Beyond Massage on varmistanut tilitoimiston tietosuojakäytännön turvallisuuden keskustelemalla, havainnoimalla ja tilitoimiston vakuutuksen myötä.

Beyondmassage.fi -verkkokauppa sijaitsee suomalaisen palveluntarjoajan (Domainhotelli, www.domainhotelli.fi) palvelimella Suomessa. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Verkkokauppa-alusta on Woocommerce, jonka tietosuojaselosteeseen pääset tutustumaan osoitteessa: https://automattic.com/privacy/

Jos olet rekisteröitynyt asiakkaamme, sinun tulee huolehtia siitä, että pidät salassa käyttäjätunnuksesi ja salasanasi.

HUOMIOITAVAA: Pidätämme oikeuden voida ajoittain tehdä muutoksia tietosuojakäytäntöihimme esimerkiksi omien toimintatapojemme tai lainsäädännön muutosten perusteella.

Päivitetty 09.01.2025